Videos streaming images jeux et buzz
Connexion






Perdu le mot de passe ?

Inscrivez-vous maintenant !
Menu Principal
Communauté




Koreus
Mot de passe faible
 8  #1
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75344
Karma: 36947
Salut,


Depuis quelques jours, il y a une recrudescence de spams sur le site. Les spammeurs n'ont même pas besoin de créer un nouveau compte , ils se connectent à des comptes existant ayant un mot de passe faible (123456, azerty, koreus, ....).

Pour vous protéger et protéger le site, j'ai changé les mots de passe des comptes ayant un mot de passe faible. Donc si vous n'arrivez plus à vous connecter, il vous suffit de faire une demande de mot de passe perdu.

A+

Contribution le : 12/01/2023 10:16
Signaler

-Flo-
 4  #2
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562
@Koreus Si tu as besoin d'une bonne ressource pour identifier les mots de passe francophones courants, je te conseille celle-ci : https://github.com/danielmiessler/SecLists/blob/master/Passwords/richelieu-french-top5000.txt (Elle existe aussi en version top 20 000.)

Contribution le : 12/01/2023 10:45
Signaler

Sebmagic
 1  #3
J'aime glander ici
Inscrit: 26/11/2007 22:04
Post(s): 6142
Karma: 2493
Citation :

@-Flo- a écrit:
@Koreus Si tu as besoin d'une bonne ressource pour identifier les mots de passe francophones courants, je te conseille celle-ci : https://github.com/danielmiessler/SecLists/blob/master/Passwords/richelieu-french-top5000.txt (Elle existe aussi en version top 20 000.)


Intéressant ! Plusieurs curiosités là-dedans, comme de voir le n°126 aussi haut...?

Un peu déçu de voir que les Sébastien sont dans le top 100 des couillons.

Contribution le : 12/01/2023 10:50
Signaler

 4  #4
Fantôme
Mon mot de passe à moi est très fort et impossible à trouver. C'est celui-ci: aTuyPlJ

Contribution le : 14/01/2023 04:01
Signaler

Moustache
 0  #5
Je suis accro
Inscrit: 04/10/2022 15:33
Post(s): 1004
Karma: 710
La réputation des marseillais aussi... ^^

Contribution le : 14/01/2023 09:50
Signaler

Drakkaru
 0  #6
Je masterise !
Inscrit: 12/08/2012 00:23
Post(s): 4906
Karma: 2441
Ca veut dire que tu peux savoir nos MDP ? 😨

Contribution le : 17/01/2023 15:20
Signaler

CrazyCow
 0  #7
Je poste trop
Inscrit: 29/07/2008 00:26
Post(s): 18991
Karma: 29871
@Drakkaru J'allais poster la même chose

Contribution le : 17/01/2023 15:24
Signaler

-Flo-
 4  #8
Je poste trop
Inscrit: 08/01/2005 13:41
Post(s): 15190
Karma: 12562
@Drakkaru @CrazyCow Pas forcément : même s'ils sont stockés après hachage, il suffit d'appliquer le même algorithme de hachage à la base de mots de passe courants pour voir si le résultat est le même.

Contribution le : 17/01/2023 15:27
Signaler

 0  #9
Fantôme
C'est vrai si ça trouve Koreus connais nos MDP...

Du coup je l'ai changé c'est : Grossecoquineseinslaiteuxdu94

Contribution le : 17/01/2023 16:14
Signaler

Adr1enb
 1  #10
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423
A noter que de nouveau des comptes plus ou moins anciens se sont fait hack aujourd'hui et se sont mis à poster de la publicité..

Contribution le : 17/01/2023 16:48
Signaler

alfosynchro
 0  #11
Je poste trop
Inscrit: 05/06/2011 12:08
Post(s): 14344
Karma: 6856
Mon MDP est tellement fort que je ne m'en souviens plus !

Contribution le : 17/01/2023 17:29
Signaler

deepo
 0  #12
Je masterise !
Inscrit: 17/11/2011 16:53
Post(s): 2056
Karma: 1336
M'en fout, j'au un séquenceur cryptographique:


Contribution le : 17/01/2023 20:44
Signaler

 0  #13
Fantôme
@Adr1enb

Des pubs? Où ça ?

Contribution le : 17/01/2023 21:20
Signaler

Adr1enb
 1  #14
La loi c'est moi
Inscrit: 19/04/2008 16:29
Post(s): 8776
Karma: 2423
Citation :

@Shinobi109 a écrit:
@Adr1enb

Des pubs? Où ça ?

Nul part, on (la modération) les a filtré pour la grande majorité (+ un signalement)

Contribution le : 17/01/2023 22:31
Signaler

Drakkaru
 0  #15
Je masterise !
Inscrit: 12/08/2012 00:23
Post(s): 4906
Karma: 2441
@-Flo- Mais du coup c'est comme ça qu'il a fais ou alors il a accès a nos MDP ? 😛
Une réponse officielle serait pas mal !

edit : merci

Contribution le : 18/01/2023 05:20
Signaler

Koreus
 1  #16
Webhamster
Inscrit: 03/07/2002 23:58
Post(s): 75344
Karma: 36947
@Drakkaru Non, les mots de passes sont cryptés.

Contribution le : 18/01/2023 06:47
Signaler

Arsenick
 0  #17
J'aime glander ici
Inscrit: 13/12/2006 00:12
Post(s): 6493
Karma: 1039
Citation :

@Drakkaru a écrit:
@-Flo- Mais du coup c'est comme ça qu'il a fais ou alors il a accès a nos MDP ? 😛
Une réponse officielle serait pas mal !

edit : merci


Une simple attaque par dictionnaire permet de contourner les mots de passe les plus courant.
De facto Koreus pourrait récupérer des mots de passe par cette méthode mais je doute qu'il aie vraiment que ça à foutre 😃

Et pour info, tous les mots de passe sont obtenable c'est juste une question de ressource, d'où l'intérêt de mettre un mot de passe fort histoire de rendre l'investissement tellement pas rentable que les hackers laisse tomber.

Citation :

@Koreus a écrit:
@Drakkaru Non, les mots de passes sont cryptés.

Idéalement ils doivent être salé avant mais je m'éloigne du sujet 😃

Contribution le : 02/02/2023 23:28
Signaler


 Haut   Précédent   Suivant






Si vous êtes l'auteur d'un élément de ce site, vous pouvez si vous le souhaitez, le modifier ou le supprimer
Merci de me contacter par mail. Déclaré à la CNIL N°1031721.